Fedora NAC經(jīng)過長時間的發(fā)展，這里我發(fā)表一下個人理解，下面就這就來講術(shù)Fedora NAC。網(wǎng)絡(luò)訪問控制(Fedora NAC)在當今的網(wǎng)絡(luò)世界中可謂如日中天，雖然其產(chǎn)品仍處于早期階段。大型的商業(yè)類Fedora NAC產(chǎn)品可能價格不菲，一種便宜的選擇是開源方案。 新一代擴展的Oracle商務(wù)智能

你為什么要考慮開源選擇呢?開源的Fedora NAC產(chǎn)品對市場造成的影響是巨大的，因為它使商業(yè)類的Fedora NAC廠商不能洋洋自得。廠商們必須知道，總會有一些免費的方案存在，而且正被穩(wěn)健地改進著;這對于商業(yè)類廠商增強其產(chǎn)品性能和調(diào)整價格方面是一個重要的驅(qū)動因素。

此外，開源Fedora NAC推動著整個Fedora NAC市場形成更多的Fedora NAC標準并鼓勵革新。開源產(chǎn)品允許你訪問開源代碼。也許有一種你需要但卻不存在的特性，用開源NAC，你就能夠定制軟件使其適合你的喜好。

幾年來，開源產(chǎn)品已經(jīng)顯示出他們能夠以零成本(或極低的成本)提供可靠的功能強大的產(chǎn)品。我們可以看一下Linux OS、 Asterisk VoIP 電話系統(tǒng)、Snort、 Nmap、Nessus等產(chǎn)品，所有的這些都是商業(yè)產(chǎn)品成功的替代產(chǎn)品。

如果一個產(chǎn)品有很好的團體支持，那么其特性將能夠很快地被確認并加以發(fā)展。這個過程與商業(yè)類產(chǎn)品相比會更加快捷。成本當然是管理員們經(jīng)常轉(zhuǎn)向開源產(chǎn)品的一個最重要的原因;許多人選擇一個產(chǎn)品僅僅因為它價格便宜。與一個免費的產(chǎn)品相比，證明一個貼著高昂價格標簽的商業(yè)產(chǎn)品的可行性的難度要大得多。

選擇開源Fedora NAC產(chǎn)品有什么弊端嗎?當然，“免費”產(chǎn)品并非十全十美?？傮w而言，開源軟件可能易于缺乏其開發(fā)者的技術(shù)支持，缺乏升級，甚至缺乏互操作性。如果你要求Windows 操作系統(tǒng)的支持，并告訴他們你正在運行開源的Fedora NAC，你不可能得到任何的支持。對技術(shù)支持的潛在缺乏將使許多開源軟件用戶轉(zhuǎn)而成為程序員和開發(fā)人員，他們 有可能會花費大量的時間來修正問題。

此外，可能會存在著對你的開源方案實施的一些支持。換句話說，在具體實施時你并沒有太多的外援，可以說主要依靠自力更生。對于那些喜歡DIY的用戶來說，這可能是不錯的。不過這并不是每一個管理人員所需要的。

開源的Fedora NAC選擇方案哪些?在當今的市場上，并不缺乏開源的Fedora NAC參與者。因為Fedora NAC是一個熱點問題，它成為開源開發(fā)者們要為其編寫程序的題目。下面是筆者所發(fā)現(xiàn)的開源Fedora NAC廠商，而且筆者認為比較不錯：

PacketFence Zero Effort NAC (ZEN)：這是一個虛擬設(shè)備操作系統(tǒng)，它運行在Windows或Linux系統(tǒng)內(nèi)。它可以在設(shè)備連接到網(wǎng)絡(luò)上時執(zhí)行策略檢查。ZEN基于Fedora Linux、LAMP、Perl和Snort。

根據(jù)其Web站點的介紹，它被用于全世界的大學中。它并不需要任何種類的思科硬件，并且在任何網(wǎng)絡(luò)中都可以 正常運作。PacketFence ZEN由哈佛的兩位IT人員開發(fā)，擁有一個Web的圖形用戶管理界面，并且是免費的。

FreeNAC：它由瑞士的Swisscom所開發(fā)，是一個開源的軟件項目，不過近來也提供商業(yè)版本。其商業(yè)版本提供了免費版本所沒有提供的一 些額外特性，而且你可以獲取其安裝和支持。它使用802.1x或思科的VMPS。 此外，F(xiàn)reeNAC還可以提供VLAN和交換機的端口管理、文檔編制、端口電纜信息、設(shè)備發(fā)現(xiàn)等功能 。

更多的開源Fedora NAC：根據(jù)Network World一篇文章的介紹，現(xiàn)在有許多大學正在開發(fā)開源的Fedora NAC項目。如美國的卡內(nèi)基梅隆大學和堪薩斯州大學的開發(fā)人員已經(jīng)開發(fā)了自己內(nèi)部的Fedora NAC方案。

在卡內(nèi)基梅隆大學，這個產(chǎn)品稱為NetReg，其使用還擴展到其它大學。在堪薩斯州大學，其定制的產(chǎn)品稱為Rings。這個產(chǎn)品將一個用戶與一個MAC地 址聯(lián)結(jié)起來，并勝使用一個Java 代理來檢查客戶端試圖連接到網(wǎng)絡(luò)的PC。在KU，這種Rings產(chǎn)品擁有其自身的DHCP服務(wù)器，這也是使它成為一個專門產(chǎn)品的一個方面。

那么，思科是怎樣做的呢?思科屬于開源的Fedora NAC提供者嗎?現(xiàn)在不是，不過未來的產(chǎn)品可能是。思科宣稱它們將停止增強目前由其Fedora NAC框架所使用的思科安全代理(CTA)。它們起初宣稱下一代Fedora NAC客戶端將交給開源團體，不過它們后來又收回了那個決定。

另外一個Fedora NAC廠商StillSecure確實以開源軟件的形式發(fā)布了一個免費的NAC產(chǎn)品版本。StillSecure的免費Fedora NAC產(chǎn)品也稱為Safe Access Lite。

此外，賽門鐵克和其它的五個廠商已經(jīng)宣告他們將聯(lián)合起來構(gòu)建一個開源的NAC客戶端。賽門鐵克、TippingPoint、 Trapeze Networks、 Extreme Networks、 Identity Engines、Infoblox等公司已經(jīng)形成了一個稱為Open Secure Edge Access Alliance的組織來開發(fā)這個客戶端。這個客戶端從技術(shù)上可稱為一個Fedora NAC的請求者。

這個請求者運行在你的設(shè)備上，并要求獲得準許從一個訪問控制服務(wù) 器連接到網(wǎng)絡(luò)。這個訪問控制服務(wù)器可以增強你的Fedora NAC安全策略，如反病毒定義的文件版本、操作系統(tǒng)補丁的水平，以及防火墻的設(shè)置等等。

不要“閉關(guān)鎖國”

既然Fedora NAC市場和產(chǎn)品尚處于成長階段，筆者相信對于一些開源Fedora NAC產(chǎn)品來說，要想大行其道還有很大的拓展空間，而且這也能夠給商業(yè)類的產(chǎn)品激烈 競爭的機會。在這一點上，F(xiàn)edora NAC商場確實比較熱，不過以筆者的觀點，市場上并沒有真正的領(lǐng)軍人物，而且在選擇這些方案之前，你應該告誡自己需要保持清醒的 頭腦。

開源的Fedora NAC方案能夠在許可證上為你節(jié)省大量的金錢，而且還可以給你所需要的靈活性。不過，要使用開源的Fedora NAC，你必須愿意將更多的精力投往這 個產(chǎn)品，因為它們是為那些愿意自己動手的管理人員所設(shè)計的。還有，將商業(yè)類產(chǎn)品的評估與開源產(chǎn)品的評估進行比較是一個非常聰明的舉動。

【編輯推薦】

1. Fedora ifconfig配置網(wǎng)絡(luò)接口
2. Fedora vsftpd限制登錄安裝配置
3. Fedora vmware啟動ghost computer中的Linux
4. Fedora Continue打印文檔時用CanoniP1000
5. Fedora vncserver運行在服務(wù)器用ssh登錄到服務(wù)器